防火墙NAT智能选路综合实验

实验拓扑

实验要求

        1，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)
        2，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
        3，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；
        4，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；
       5，游客区仅能通过移动链路访问互联网

一.

办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换),对电信和移动进行安全区域划分，配置相对应策略

新建NAT策略

配置完nat策略后需要配置安全策略放通

二，分公司能通过互联网来访问总公司的DMZ服务器

首先配置分公司的上网需求，配置分公司的上网nat地址转换这里选择的是esay NAT，再配置安全策略

配置总公司对服务器的地址映射

要求三

要求多出口环境基于带宽比例进行选路，但是，办公区的10.0.2.10只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%

思路：创建链路接口绑定运营商，完成智能选路

完成办公区的10.0.2.10只能通过电信访问互联网即需要配置策略路由

要求四

分公司可以通过域名访问内部的服务器，公网设备也可以通过域名访问分公司内部服务器

要求五

游客仅能通过移动链路访问互联网
可以通过策略路由来进行实现，配置策略路由